我在 ubuntu 机器上设置了 openLDAP 服务器。我正在尝试测试用户身份验证,但遇到了问题。如果在 ldap 中,userPassword 包含纯文本密码,则身份验证可以正常工作。但是,如果我将 userPassword 的值设置为散列密码(如 sha256),则身份验证会失败。我需要告诉 openLDAP 我在某处使用 sha 吗?
仅供参考,我正在使用 openLDAP 和 Apache Directory Studio 与其交互。我正在尝试使用 php 脚本进行绑定来测试身份验证。
答案1
根据常见问题解答,OpenLDAP 2.4.32 之前的版本不支持 SHA-2 算法(包括 SHA256)。2.4.32 及更高版本需要使用 contrib/slapo-pw-sha2 构建才能支持 SHA-2。您可以开箱即用 SHA-1 或 Salted SHA-1。请参阅http://www.openldap.org/faq/index.cgi?file=1467和http://www.openldap.org/doc/admin24/security.html#Password+Storage了解更多信息。